Security Engineer Automotive DevSecOps

W ITLT pomagamy naszym zaprzyjaźnionym firmom przekształcać ambitne pomysły w cyfrową rzeczywistość. Z nastawieniem na wyzwania, ciekawość technologii i zwinność - współtworzymy wyjątkowe rozwiązania IT i zapewniamy najlepszych specjalistów - którzy pomagają przyspieszyć cyfrową transformację. Aktualnie poszukujemy kandydatów na stanowisko: Security Engineer Informacje organizacyjne: Dla kogo? Dołącz do międzynarodowej firmy z branży automotive, która buduje nowoczesne systemy wspierające bezpieczeństwo i niezawodność pojazdów nowej generacji. Zespół inżynierów bezpieczeństwa pracuje nad tworzeniem środowiska DevSecOps w środowisku rozproszonym – obejmującym rozwiązania embedded, webowe i chmurowe. Jeśli chcesz mieć realny wpływ na projektowanie i bezpieczeństwo systemów, które trafią do milionów użytkowników na całym świecie – czytaj dalej Lokalizacja: Zdalnie Forma współpracy: Kontrakt B2B | Pełen etat | Współpraca długoterminowa Start: Maj 2025 Stawka: 140-170 zł/h netto VAT Zakres obowiązków / Projekty: Współtworzenie i wdrażanie praktyk bezpieczeństwa w cyklu życia oprogramowania (SDLC). Ocena bezpieczeństwa aplikacji (web, embedded, cloud) – analiza kodu, wykrywanie luk, rekomendacje. Integracja narzędzi SAST, DAST, SCA oraz ASPM w procesach CI/CD. Praca z zespołami DevOps i programistami w celu identyfikacji oraz naprawy podatności. Rozwój i utrzymywanie polityk bezpiecznego kodowania (secure coding standards). Analiza i zarządzanie podatnościami – triage, priorytetyzacja, rekomendacje naprawcze. Udział w przeglądach architektury, threat modeling i ewaluacji rozwiązań open source. Wspieranie automatyzacji testów bezpieczeństwa oraz tworzenie skryptów i narzędzi wspierających audyty. Oczekiwania: Must Have Minimum 4 lata doświadczenia jako Security Engineer, Application Security Engineer lub podobnym. Praktyczna znajomość narzędzi: ASPM (np. Apiiro, ArmorCode, Jit – lub chęć nauki) SAST/DAST/SCA (np. Fortify, Semgrep, ZAP, Nexus IQ, SonarQube) Znajomość głównych klas podatności: OWASP Top 10, CWE, umiejętność ich diagnozy i łagodzenia. Znajomość języków programowania (Python, Java, C/C++, .NET, JavaScript) – rozumienie logiki kodu. Doświadczenie w środowiskach DevOps/CI-CD: Jenkins, Azure DevOps, Docker, Kubernetes. Zrozumienie podejścia DevSecOps i automatyzacji bezpieczeństwa. Angielski B2 – codzienna komunikacja w środowisku międzynarodowym. Nice to Have Certyfikaty z zakresu bezpieczeństwa: CISSP, OSCP, GWAPT. Doświadczenie w pracy w środowisku automotive – znajomość ISO 21434, TARA, AUTOSAR Security. Znajomość modeli zagrożeń (np. STRIDE) oraz frameworków typu NIST, OWASP ASVS. Znajomość mechanizmów IAM/PAM oraz zabezpieczeń kontenerów. Doświadczenie z AppSec w środowisku embedded lub cloud-native. Oferujemy: Długofalowe zaangażowanie w innowacyjne projekty automotive. Współpraca z doświadczonym zespołem specjalistów i managerem technicznym. Możliwość wpływu na strategię i architekturę bezpieczeństwa aplikacyjnego. Dopłata do pakietu MultiSport, LuxMed i PZU. Sprawny proces rekrutacyjny – 2 spotkania online (zespół techniczny manager).

Location: Warszawa, PL

Posted Date: 4/19/2025